Villkor för Flows Systems ApS

Dessa villkor gäller för Flows Systems ApS-tjänster som levereras på Flows.systems-plattformen och Make.com-plattformen som en hanterad tjänst. Våra villkor är utformade för att gynna båda parter säkerhet och tydlighet kring rättigheter vid hantering av onlinetjänster. Det kommer vi vill tillägga att vi alltid försöker vara flexibla och hitta en bra form av samarbete med våra kunder, utan att tvister uppstår.

1. Företagsinformation

Flow Systems ApS
CVR nr. 44369842
Slotsmarken 18. 1:a våningen
2970 Hørsholm
E-post: support@flows.systems

Härefter kallad Flows.

2. Allmänna villkor

  • Flows tillhandahåller integrations- och automatiseringslösningar baserade på vår egen iPaaS-lösning (Flows Forge iPaaS) samt på tredjepartslösningar som Make.com, OpenAI och andra lämpliga lösningar. Flows säljer och använder ett antal av dessa lösningar som en del av en helhetslösning eller som ett tillägg för kundens räkning. Flows erbjuder inte finansiella lösningar eller andra liknande tjänster, inklusive Uniconta eller andra finansiella system.
  • I samband med dessa tjänster har Flows både juridiska och allmänna etiska regler som ska iakttas. Följande försäljnings- och leveransvillkor gäller i den mån de inte avviks genom annat skriftligt avtal mellan parterna. Flows är inte bundet av de köpvillkor som kan anges i kundens beställning, såvida de inte är i enlighet med dessa villkor.

3. Beställning och betalning

  • Flows prenumeration, såväl som installation, faktureras efter beställning, om inte annat avtalats.
  • Prenumeration betalas via prenumeration som hanteras i Fenerum/Stripe.
  • Flows accepterar betalning med följande betalkort: Visa/Dankort, Visa, MasterCard, Visa Electron.
  • Så länge prenumerationen existerar utan uppsägning kommer den valda prenumerationen att debiteras från det registrerade kortet. Betalning sker i förskott. Du kan säga upp din prenumeration genom att kontakta oss via telefon eller e-post, i slutet av en prenumerationsperioden, med 1 månads uppsägningstid.
  • Efter registrering, och vid varje dragning, skickas ett kvitto via e-post till kundens angivna e-postadress.
  • Om ditt betalkort går ut skickas ett e-postmeddelande med en länk för att förnya din kortinformation.
  • Genom att registrera dig för automatiskt uttag samtycker du till lagring av all nödvändig betalkortsinformation i syfte att automatiskt debitera ditt betalkort. Denna information kommer att raderas när avtalet upphör. All kortinformation hanteras säkert via Stripe, som uppfyller tekniska och operativa krav som fastställts av PCI Security Standards Council (PCI SSC) för att skydda kortinnehavarens data.

4. Registrering av kunduppgifter (personuppgiftspolicy)

  • När du ingår ett avtal med flows.systems registrerar vi följande information: Företagsnamn, namn, adress, telefonnummer, e-postadress, CVR-nummer.
  • Flows registrerar dina personuppgifter i syfte att tillhandahålla tjänsten till dig. Du har alltid rätt att kontakta eller invända mot registreringen, jfr personuppgiftslagen. Frågor i detta avseende ska riktas till: Flows – billing@flows.systems
  • När personuppgifter samlas in säkerställer vi att det alltid sker med ditt samtycke, så att du är informerad om exakt vilken information som samlas in och varför.

5. Tillhandahållande och uppdatering av tjänster

  • Flows kommer att göra sitt yttersta för att säkerställa att de tjänster som tillhandahålls är tillgängliga och fungerar tillfredsställande. Det är dock en förutsättning för användning av tjänsterna att kunden har de nödvändiga tekniska förutsättningarna för att kunna använda tjänsterna.
  • Flows förbehåller sig rätten att göra nödvändiga uppdateringar och ändringar av tjänsterna, inklusive ändringar i funktionalitet och design.
  • Flows ansvarar inte för eventuella störningar i kundens internetanslutning eller andra tekniska förhållanden som kan påverka användningen av tjänsterna.

6. Stöd

Flows Systems ApS erbjuder support i enlighet med valt supportavtal och schema. Supporten inkluderar att svara på frågor gällande tjänsterna och lösa eventuella tekniska problem. Kunden kan kontakta Flows support via e-post. Support för anpassade lösningar kommer alltid att vara avgiftsbelagd.

Definition av skräddarsydda lösningar:

En lösning anses vara en "anpassad lösning" om ändringar eller tillägg har gjorts inom något av följande områden:

  • Affärslogik: Varje förändring i den grundläggande logiken som styr ditt företags processer i vårt system.
  • Kartläggning: Anpassning av datafält för att matcha specifika behov i dina system.
  • Integrationer: All anpassning eller utveckling av integrationer mellan vårt system och tredje parts system.
  • Anpassade funktioner: Funktioner utvecklade specifikt för att möta dina unika affärskrav.

 

7. Ansvarsbegränsning

7.1 Flows Systems ApS ansvarar inte för några förluster som uppstår på grund av kundens användning av tjänsterna eller oförmåga att använda tjänsterna. Flows Systems ApS tar inget ansvar för kundens dataförlust, inklusive dataförlust i samband med uppdateringar eller ändringar av tjänsterna.

8. Tvister och lagval

  • Eventuella tvister som kan uppstå i samband med tjänsterna ska lösas i godo mellan parterna.
  • Eventuella meningsskiljaktigheter mellan parterna som inte kan lösas i godo ska avgöras av vanliga danska domstolar i enlighet med dansk lag.

9. Uppsägning och klagomål

  • Du kan avsluta din prenumeration genom att kontakta oss via telefon eller e-post, med 1 månads uppsägningstid i slutet av prenumerationsperioden.
  • Eventuella klagomål eller anspråk gällande våra tjänster måste lämnas in inom rimlig tid efter att du har upptäckt felet. Reklamationer ska lämnas in till support@flows.systems och måste innehålla tillräcklig information för att identifiera kunden, tjänsten och anledningen till klagomålet.

10. Slut på lösningar

  • När Flows Systems ApS har rapporterat lösningen som färdigställd är kunden ansvarig för att testa lösningen och måste rapportera eventuella fel eller brister i lösningen inom 10 dagar från Flows rapport om färdigställande. Om kunden inte rapporterar fel eller brister inom tidsfristen anses lösningen vara godkänd.

11. Rätt att använda kundens logotyp och referens

  • Kunden ger härmed Flows Systems ApS rätten att använda kundens logotyp och nämna kunden som referens i marknadsföringsmaterial, inklusive på vår webbplats, utan att föregående tillstånd krävs. Kunden kan återkalla detta tillstånd när som helst genom skriftligt meddelande till Flows Systems ApS.

12. Ömsesidigt sekretessavtal

  • Parterna förbinder sig att hålla all konfidentiell information som de kan komma att få kännedom om i samband med samarbetet hemlig och att inte lämna ut den till tredje part utan föregående skriftligt medgivande från den andra parten.
  • Denna ömsesidiga tystnadsplikt gäller även efter att samarbetet upphört.

13. Databehandlingsavtal

    13.1 Standardavtalsbestämmelser

  • Standardavtalsbestämmelser enligt artikel 28, st 3, i förordning 2016/679 (dataskyddsförordningen) med sikte på databehandlarens behandling av personuppgifter mellan "Kunden", nedan "dataansvarig" och Flows Systems ApS, CVR-nr. 44369842 härefter "databehandlaren".

   13.2 Inledning

  • Dessa föreskrifter anger databehandlarens rättigheter och skyldigheter vid behandling av personuppgifter för den personuppgiftsansvariges räkning.
  • Dessa bestämmelser har utformats med hänsyn till parternas efterlevnad av artikel 28, mom 3, i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer i samband med behandling av personuppgifter och om fritt utbyte av sådana uppgifter och om upphävande av direktivet. 95/46/EG (dataskyddsförordningen ).
  • I samband med tillhandahållandet av tjänsten i enlighet med EULA, behandlar databehandlaren personuppgifter på uppdrag av den personuppgiftsansvarige i enlighet med dessa förordningar.
  • Bestämmelserna har företräde framför motsvarande bestämmelser i andra avtal mellan parterna.
  • Det finns fyra bilagor till dessa föreskrifter, och bilagorna utgör en integrerad del av föreskrifterna.
  • Bilaga A innehåller detaljerad information om behandlingen av personuppgifter, inklusive behandlingens syfte och art, typen av personuppgifter, kategorierna av registrerade och behandlingens varaktighet.
  • Bilaga B innehåller den personuppgiftsansvariges villkor för personuppgiftsbiträdets användning av underordnare och en förteckning över underordnare vars användning den personuppgiftsansvarige har godkänt.
  • I bilaga C finns den personuppgiftsansvariges anvisningar angående personuppgiftsbiträdets behandling av personuppgifter, en beskrivning av de säkerhetsåtgärder som personuppgiftsbiträdet minst ska vidta samt hur personuppgiftsbiträdet och eventuella underdatabehandlare övervakas.
  • Bestämmelserna med tillhörande bilagor ska hållas skriftliga, även elektroniskt, av båda parter.
  • Dessa bestämmelser fritar inte databehandlaren från skyldigheter som åläggs databehandlaren enligt dataskyddsförordningen eller någon annan lagstiftning.

    13.3 Den personuppgiftsansvariges rättigheter och skyldigheter

  • Den personuppgiftsansvarige ansvarar för att behandlingen av personuppgifter sker i enlighet med dataskyddsförordningen (se förordningens artikel 24), dataskyddsföreskrifter i annan EU-rätt eller medlemsländernas nationella lagstiftning och dessa förordningar.
  • Den personuppgiftsansvarige har rätt och skyldighet att fatta beslut om för vilket ändamål och med vilka medel personuppgifter får behandlas.
  • Den personuppgiftsansvarige ansvarar bland annat för att det finns ett behandlingsunderlag för den behandling av personuppgifter som personuppgiftsbiträdet har i uppdrag att utföra.

   13.4 Databehandlaren agerar enligt instruktioner

  • Databehandlaren får endast behandla personuppgifter i enlighet med dokumenterade instruktioner från den personuppgiftsansvarige, såvida det inte krävs enligt EU-lagstiftningen eller den nationella lagstiftningen i de medlemsländer som databehandlaren lyder under. Dessa instruktioner ska anges i bilagorna A och C. Efterföljande instruktioner kan även ges av den personuppgiftsansvarige medan personuppgifter behandlas, men instruktionerna ska alltid dokumenteras och lagras skriftligt, även elektroniskt, tillsammans med dessa föreskrifter.
  • Databehandlaren underrättar omedelbart den personuppgiftsansvarige om en anvisning enligt personens uppfattning strider mot denna förordning eller dataskyddsbestämmelser i annan EU-lagstiftning eller medlemsstaternas nationella lagstiftning.

    13.5 Sekretess

  • Databehandlaren får endast ge tillgång till personuppgifter som behandlas på uppdrag av den personuppgiftsansvarige till personer som omfattas av databehandlarens instruktionsbefogenheter, som har förbundit sig till sekretess eller omfattas av en lämplig lagstadgad tystnadsplikt, och endast i den mån nödvändig. Förteckningen över personer som har beviljats ​​tillträde ska fortlöpande ses över. Baserat på denna granskning kan tillgången till personuppgifter stängas om åtkomst inte längre är nödvändig, och personuppgifterna ska då inte längre vara tillgängliga för dessa individer.
  • På begäran från den personuppgiftsansvarige ska personuppgiftsbiträdet kunna visa att de berörda personerna, som omfattas av databehandlarens instruktionsbefogenheter, omfattas av ovan nämnda tystnadsplikt.

    13.6 Behandlingssäkerhet

  • Av artikel 32 i dataskyddsförordningen framgår att den personuppgiftsansvarige och den personuppgiftsansvarige, med beaktande av aktuell teknisk nivå, genomförandekostnaderna och den aktuella behandlingens art, omfattning, sammanhang och syfte samt riskerna för varierande sannolikhet och allvar för fysiska personers rättigheter och friheter, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en skyddsnivå som är lämplig för dessa risker. Den personuppgiftsansvarige ska bedöma riskerna för fysiska personers rättigheter och friheter som behandlingen innebär och vidta åtgärder för att motverka dessa risker.
  • Enligt artikel 32 i förordningen ska databehandlaren – oberoende av den personuppgiftsansvarige – även bedöma de risker för fysiska personers rättigheter som behandlingen innebär och vidta åtgärder för att komma till rätta med dessa risker. För denna bedömning ska den personuppgiftsansvarige göra nödvändig information tillgänglig för databehandlaren som gör det möjligt för denne att identifiera och bedöma sådana risker.
  • Dessutom ska databehandlaren bistå den personuppgiftsansvarige med dennes efterlevnad av den personuppgiftsansvariges skyldighet enligt artikel 32 i förordningen, genom att t.ex. att göra nödvändig information tillgänglig för den personuppgiftsansvarige angående de tekniska och organisatoriska säkerhetsåtgärder som personuppgiftsbiträdet redan har genomfört i enlighet med artikel 32 i förordningen och all annan information som behövs för att den personuppgiftsansvarige ska kunna fullgöra sin skyldighet enligt artikel 32 i förordningen. förordningen.
  • Om att motverka de identifierade riskerna – enligt den personuppgiftsansvariges bedömning – kräver att ytterligare åtgärder genomförs än de åtgärder som databehandlaren redan har vidtagit, ska den personuppgiftsansvarige ange vilka ytterligare åtgärder som ska genomföras i bilaga C.

    13.7 Användning av underbehandlare

  • Databehandlaren ska uppfylla de villkor som avses i dataskyddsförordningen 28 § mom 2, och mom 4, att använda en annan databehandlare (en underbehandlare).
  • Databehandlaren får således inte använda en underdatabehandlare för att uppfylla dessa föreskrifter utan föregående allmänt skriftligt godkännande från den personuppgiftsansvarige.
  • Databehandlaren har den personuppgiftsansvariges allmänna godkännande för användning av underdatabiträden. Databiträdet ska skriftligen underrätta den personuppgiftsansvarige om eventuella planerade ändringar avseende tillägg eller utbyte av underdataförmedlare med minst 10 dagars varsel och därigenom ge den personuppgiftsansvarige möjlighet att invända mot sådana ändringar före användning av under- processor(er) i fråga. Längre uppsägningstid för anmälan i samband med specifika behandlingsaktiviteter kan anges i bilaga B. Listan över underordnare som den personuppgiftsansvarige redan har godkänt framgår av bilaga B.
  • När personuppgiftsbiträdet använder sig av en underordnare i samband med utförandet av specifik behandlingsverksamhet för den personuppgiftsansvariges räkning, måste databehandlaren genom avtal eller annan rättslig handling enligt EU-rätten eller medlemsstaternas nationella lagstiftning , ålägga underdatabehandlaren samma dataskyddsskyldigheter som de som framgår av dessa bestämmelser, varvid erforderliga garantier särskilt ges att underdatabehandlaren kommer att genomföra de tekniska och organisatoriska åtgärderna på ett sådant sätt att behandlingen överensstämmer med kraven i dessa bestämmelser och dataskyddsförordningen. Databehandlaren ansvarar därför för att underdatabehandlaren åläggs att åtminstone uppfylla databehandlarens skyldigheter enligt dessa föreskrifter och dataskyddsförordningen.
  • Underdatabehandlaravtal och eventuella senare ändringar av dessa skickas – på den personuppgiftsansvariges begäran – i kopia till den personuppgiftsansvarige, som därigenom har möjlighet att säkerställa att motsvarande dataskyddsförpliktelser till följd av dessa föreskrifter är åläggs underdatabehandlaren. Bestämmelser om kommersiella villkor som inte påverkar det dataskyddsrättsliga innehållet i underdatabehandlaravtalet får inte skickas till den personuppgiftsansvarige.
  • Databehandlaren ska i sitt avtal med underdatabehandlaren inkludera den personuppgiftsansvarige som berättigad tredje part vid databehandlarens konkurs, så att den personuppgiftsansvarige kan träda in i databehandlarens rättigheter och göra dem gällande mot underordnare, såsom gör det möjligt för den personuppgiftsansvarige att instruera den underordnade registerföraren att radera eller returnera personuppgifterna.
  • Om den underordnade registerföraren inte uppfyller sina dataskyddsskyldigheter förblir databehandlaren fullt ansvarig gentemot den personuppgiftsansvarige för fullgörandet av underdatabehandlarens skyldigheter. Detta påverkar inte den registrerades rättigheter som följer av dataskyddsförordningen, inklusive i synnerhet förordningens artiklar 79 och 82, gentemot den personuppgiftsansvarige och databehandlaren, inklusive underdatabehandlaren.

    13.8 Överföring till tredjeländer eller internationella organisationer

  • Eventuell överföring av personuppgifter till tredjeländer eller internationella organisationer får endast utföras av databehandlaren på grundval av dokumenterade instruktioner härom från den personuppgiftsansvarige och ska alltid göras i enlighet med kapitel V i dataskyddsförordningen.
  • Om överföring av personuppgifter till tredjeländer eller internationella organisationer, som databehandlaren inte har fått i uppdrag att utföra av den personuppgiftsansvarige, krävs enligt EU-lagstiftningen eller den nationella lagstiftningen i de medlemsstater som databehandlaren lyder under, personuppgiftsbiträdet ska underrätta den personuppgiftsansvarige om detta lagkrav innan behandlingen, såvida inte lagen i fråga förbjuder sådan underrättelse på grund av viktiga samhällsintressen.
  • Utan dokumenterade instruktioner från den personuppgiftsansvarige kan personuppgiftsbiträdet inte, inom ramen för dessa föreskrifter:
    • Överför personuppgifter till en personuppgiftsansvarig eller databehandlare i ett tredjeland eller en internationell organisation
    • Anförtro behandlingen av personuppgifter till en underordnare i ett tredjeland
    • Behandla personuppgifterna i ett tredjeland
  • Den personuppgiftsansvariges anvisningar om överföring av personuppgifter till tredje land, inklusive eventuell överföringsgrund i kapitel V i dataskyddsförordningen, som överföringen grundar sig på, ska framgå av bilaga C.6.
  • Dessa villkor ska inte förväxlas med standardavtalsvillkor som avses i artikel 46, punkt 2 i dataskyddsförordningen. XNUMX, bokstav c och d, och dessa bestämmelser kan inte utgöra en grund för överföring av personuppgifter som avses i kapitel V i dataskyddsförordningen.

   13.9 Hjälp till den personuppgiftsansvarige

  1. Databehandlaren, med beaktande av behandlingens karaktär, bistår den personuppgiftsansvarige så långt det är möjligt genom lämpliga tekniska och organisatoriska åtgärder vid fullgörandet av den personuppgiftsansvariges skyldighet att svara på förfrågningar om utövande av den registrerades rättigheter enligt bestämmelserna. i kapitel III i dataskyddsförordningen. Detta innebär att personuppgiftsbiträdet så långt det är möjligt ska bistå den personuppgiftsansvarige i samband med att den personuppgiftsansvarige säkerställer efterlevnaden av:
    • Skyldigheten att lämna information vid insamling av personuppgifter från den registrerade
    • Skyldigheten att lämna information, om personuppgifter inte samlas in från den registrerade
    • Rätten till tillgång
    • Rätt till rättelse
    • Rätten till radering ("rätten att bli bortglömd")
    • Rätten till begränsning av behandlingen
    • Underrättelseskyldigheten i samband med rättelse eller radering av personuppgifter eller begränsning av behandling
    • Rätten till dataportabilitet
    • Rätten att göra invändningar
    • Rätten att inte bli föremål för ett beslut som enbart baseras på automatisk behandling, inklusive profilering
  2. Utöver databehandlarens skyldighet att bistå den personuppgiftsansvarige i enlighet med punkt 6.3, bistår personuppgiftsbiträdet även, med beaktande av behandlingens art och den information som finns tillgänglig för databehandlaren, den personuppgiftsansvarige med:
    • Den personuppgiftsansvariges skyldighet att anmäla ett brott mot personuppgiftssäkerheten till behörig tillsynsmyndighet utan onödigt dröjsmål och om möjligt senast 72 timmar efter att han fått kännedom om det, om det inte är osannolikt att brottet mot personuppgiftssäkerheten innebär en risk. till fysiska personers rättigheter eller friheter
    • Den personuppgiftsansvariges skyldighet att utan onödigt dröjsmål underrätta den registrerade om ett brott mot personuppgiftssäkerheten när brottet sannolikt kommer att medföra en hög risk för fysiska personers rättigheter och friheter.
    • Den personuppgiftsansvariges skyldighet att inför behandlingen genomföra en analys av den avsedda behandlingsverksamhetens konsekvenser för skyddet av personuppgifter (en konsekvensanalys)
    • Den personuppgiftsansvariges skyldighet att samråda med den behöriga tillsynsmyndigheten före behandlingen, om en dataskyddskonsekvensanalys visar att behandlingen kommer att leda till hög risk i avsaknad av åtgärder från den personuppgiftsansvarige för att begränsa risken.
  3. Parterna ska i bilaga C ange vilka nödvändiga tekniska och organisatoriska åtgärder med vilka databehandlaren ska bistå den personuppgiftsansvarige och i vilken omfattning och omfattning. Detta gäller de förpliktelser som följer av punkt 9.1. och 9.2.

13.10 Anmälan om brott mot personuppgiftssäkerheten

  1. Databehandlaren meddelar den personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått kännedom om att ett brott mot personuppgiftssäkerheten har inträffat.
  2. Databehandlarens anmälan till den personuppgiftsansvarige ska om möjligt ske senast 48 timmar efter att den personuppgiftsansvarige fått kännedom om intrånget, så att den personuppgiftsansvarige kan fullgöra sin skyldighet att anmäla brottet mot personuppgiftssäkerheten till den behöriga tillsynsmyndigheten, jfr artikel 33 i dataskyddsförordningen.
  3. I enlighet med bestämmelse 9.2.a ska databehandlaren bistå den personuppgiftsansvarige med att rapportera intrånget till den behöriga tillsynsmyndigheten. Detta innebär att databehandlaren ska bistå med att lämna följande information, vilket enligt artikel 33, st 3, ska framgå av den registeransvariges anmälan om överträdelsen till den behöriga tillsynsmyndigheten:
  • Typen av brott mot personuppgiftssäkerheten, inklusive, om möjligt, kategorierna och det ungefärliga antalet berörda registrerade och kategorierna och det ungefärliga antalet berörda register över personuppgifter
  • De sannolika konsekvenserna av brottet mot personuppgiftssäkerheten
  • De åtgärder som den personuppgiftsansvarige har vidtagit eller avser att vidta för att komma till rätta med brottet mot personuppgiftssäkerheten, inklusive i förekommande fall åtgärder för att begränsa dess eventuella skadeverkningar.
  1. Parterna ska i bilaga C ange vilka uppgifter som databiträdet ska lämna i samband med sitt biträde till den personuppgiftsansvarige i dennes skyldighet att anmäla brott mot personuppgiftssäkerheten till behörig tillsynsmyndighet.

13.11 Radering och återlämnande av information

  • Vid uppsägning av tjänsterna som avser behandling av personuppgifter är databehandlaren skyldig att återlämna alla personuppgifter och radera befintliga kopior, såvida inte EU-lagstiftningen eller medlemsstaternas nationella lagstiftning föreskriver lagring av personuppgifterna.

13.12 Revision, inklusive inspektion

  • Databehandlaren gör all information som behövs för att visa efterlevnad av artikel 28 i dataskyddsförordningen och dessa förordningar tillgänglig för den personuppgiftsansvarige och möjliggör och bidrar till revisioner, inklusive inspektioner, som utförs av den personuppgiftsansvarige eller annan auktoriserad revisor av den personuppgiftsansvarige. .
  • Rutinerna för den personuppgiftsansvariges granskningar, inklusive inspektioner, med databehandlare och underdatabehandlare beskrivs i bilaga C.7. och C.8.
  • Databehandlaren är skyldig att ge tillsynsmyndigheter, som enligt gällande lagstiftning har tillgång till den personuppgiftsansvariges eller databehandlarens lokaler, eller företrädare som agerar på uppdrag av tillsynsmyndigheten, mot vederbörlig identifiering tillträde till databehandlarens fysiska anläggningar.

13.13 Parternas överenskommelse i övriga frågor

  • Parterna kan komma överens om andra bestämmelser avseende tjänsten avseende behandling av personuppgifter om t.ex. ansvar, så länge dessa övriga bestämmelser inte direkt eller indirekt strider mot förordningarna eller inkräktar på den registrerades grundläggande fri- och rättigheter, vilket följer av dataskyddsförordningen.

13.14 Ikraftträdande och uppsägning

  • Bestämmelserna träder i kraft samma dag som båda parter undertecknar detta.
  • Båda parter kan kräva att Villkoren omförhandlas om lagändringar eller brister i Villkoren ger upphov till detta.
  • Bestämmelserna gäller så länge tjänsten som avser behandling av personuppgifter varar. Under denna period kan Bestämmelserna inte sägas upp, såvida inte andra bestämmelser som reglerar tillhandahållandet av tjänsten avseende behandling av personuppgifter avtalas mellan parterna.
  • Om tillhandahållandet av tjänster som avser behandling av personuppgifter upphör och personuppgifterna raderas eller returneras till den personuppgiftsansvarige i enlighet med punkt 11.1 och bilaga C.4, kan klausulerna sägas upp genom skriftligt meddelande till båda parter.

14 Ikraftträdande och villkorsändringar

  • Dessa villkor träder i kraft från och med det datum kunden accepterar dem.
  • Flows Systems ApS förbehåller sig rätten att ändra dessa villkor utan föregående meddelande. Kunden kommer att informeras om ändringar via e-post eller på vår webbplats. Fortsatt användning av våra tjänster efter att ändringarna trätt i kraft innebär att kunden godkänner de ändrade villkoren.

15 Tvister och lagval

  • Eventuella tvister som uppstår med anledning av detta avtal ska först lösas genom förhandlingar mellan parterna. Om förhandlingar inte leder till en lösning ska tvisten lösas med rättsliga medel i enlighet med tillämplig dansk lag.

16 Diverse bestämmelser

  • Alla ändringar eller tillägg till detta avtal måste vara skriftliga och undertecknade av båda parter för att vara giltiga.
  • Om någon bestämmelse i dessa villkor anses ogiltig eller inte verkställbar av någon behörig myndighet, ska detta inte påverka giltigheten eller verkställbarheten av de återstående bestämmelserna i dessa villkor.

17 Språk och tolkning

  • Dessa villkor har utarbetats på danska. Vid eventuella avvikelser mellan den danska versionen och eventuella översättningar ska den danska versionen ha företräde.

18 Kontaktinformation

  • Om du har några frågor angående dessa villkor eller flows.systems tjänster, vänligen kontakta oss med hjälp av följande kontaktuppgifter:

Flow Systems ApS
CVR-nr. 44369842
Falkoner Allé 1, 3.
2000 Frederiksberg
E-post: support@flows.systems

  • Bilaga A: Information om behandlingen
  • Syftet med databehandlarens behandling av personuppgifter för den personuppgiftsansvariges räkning: Syftet med att behandla personuppgifter är att stödja kundens integrations- och automationsaktiviteter, inklusive till exempel integration mellan olika system och automatisering av arbetsprocesser.
  • Databehandlarens behandling av personuppgifter för den personuppgiftsansvariges räkning avser i första hand (behandlingens art): Behandlingen av personuppgifter avser i första hand åtkomst till systemet (inloggning), behandling av uppgifter relaterade till kundens drift och kundens övriga inmatning i systemet enligt syftet (integrations- och automationsaktiviteter).
  • Behandlingen omfattar följande typer av personuppgifter om den registrerade: Allmänna personuppgifter som behandlas: Inloggning: Namn, e-post, telefonnummer och kod; Datainformation: Namn, adress, telefonnummer och annan nödvändig information för integration och automatisering.
  • Behandlingen omfattar följande kategorier av registrerade: Den personuppgiftsansvariges anställda, leverantörer, rådgivare och kunder.
  • Databehandlarens behandling av personuppgifter för den personuppgiftsansvariges räkning kan påbörjas efter att dessa föreskrifter trätt i kraft. Behandlingen har följande varaktighet: Behandling sker så länge som Villkoren är giltiga mellan parterna. Databehandlaren får radera personuppgifterna vid uppsägning av tjänsten och ska radera personuppgifterna senast 12 månader efter uppsägningen, såvida inte databehandlaren är skyldig att spara personuppgifterna under en längre period i enlighet med lagkrav.
  • Bilaga B: Underbehandlare
  • Godkända underbehandlare: Vid ikraftträdandet av föreskrifterna har den personuppgiftsansvarige godkänt användningen av följande underdatabehandlare:
  • Lista över underbehandlare finns på https://flows.systems/underdatabehandlere
  • Vid ikraftträdandet av Föreskrifterna har den personuppgiftsansvarige godkänt användningen av ovan nämnda underbehandlare för den beskrivna behandlingsverksamheten. Databehandlaren får inte – utan den personuppgiftsansvariges skriftliga godkännande – använda en underdatabiträde för annan behandlingsverksamhet än den som beskrivs och avtalats eller använda en annan underhandläggare för denna behandlingsverksamhet.
  • Anmälan om godkännande av underbehandlare: En uppdaterad lista över underbehandlare kommer att finnas tillgänglig när som helst här: https://flows.systems/underdatabehandlere
  • Bilaga C: Instruktioner angående behandling av personuppgifter
  • Behandlingens/instruktionernas ämne: Databehandlarens behandling av personuppgifter för den personuppgiftsansvariges räkning sker genom att databehandlaren utför följande:
  • Databehandlaren instrueras att behandla personuppgifter i samband med leverans av systemet enligt ovan i Slutanvändarlicensen, Villkoren och parternas övriga skriftliga avtal. Databehandlaren instrueras i detta sammanhang att på kundens initiativ behandla de personuppgifter som laddas upp i systemet för att stödja kundens integrations- och automatiseringsaktiviteter.
  • Bearbetningssäkerhet: Säkerhetsnivån ska återspegla: Behandlingen omfattar endast information som omfattas av artikel 6 i dataskyddsförordningen om generella kategorier av personuppgifter, varför en ”Medium” säkerhetsnivå ska återspeglas i databehandlingen. Databehandlaren är då berättigad och skyldig att fatta beslut om vilka tekniska och organisatoriska säkerhetsåtgärder som måste vidtas för att fastställa nödvändig (och överenskommen) säkerhetsnivå. Databehandlaren måste dock – under alla omständigheter och som ett minimum – genomföra följande åtgärder, som har överenskommits med den personuppgiftsansvarige: Vi hänvisar till den senaste versionen av vårt uttalande på vår webbplats: https://flows.systems/sikkerhed
  • Hjälp till den personuppgiftsansvarige: Databehandlaren ska så långt det är möjligt – inom ramen och omfattningen nedan – bistå den personuppgiftsansvarige i enlighet med bestämmelserna 9.1 och 9.2 genom att genomföra följande tekniska och organisatoriska åtgärder:
  • 9.1 (de registrerades rättigheter): Om personuppgiftsbiträdet tekniskt sett har de personuppgifter som begäran avser, och den personuppgiftsansvarige undantagsvis inte har det, ska personuppgiftsbiträdet bistå den personuppgiftsansvarige med den praktiska delen i samband med att besvara begäran. Slutligen ska databehandlaren lämna input för informationsmeddelanden enligt artiklarna 13 och 14, om så begärs.
  • 9.2 (anmälan, anmälan, konsekvensanalys och samråd): På begäran av den personuppgiftsansvarige ska personuppgiftsbiträdet, efter den personuppgiftsansvariges bedömning, bistå den personuppgiftsansvarige med den praktiska delen i samband med rapportering, anmälan, konsekvensanalys och samråd. Assistansen kan till exempel bestå i att ge information eller bistå med bedömningar och delta i möten. Alla delar av dessa aktiviteter som kan utföras av den personuppgiftsansvarige själv kan inte krävas utförda av databehandlaren. Om assistansen är förenad med kostnader för databehandlaren står den personuppgiftsansvarige för dessa.
  • Lagringsperiod/raderingsrutin: Vid upphörande av tjänsten avseende behandling av personuppgifter ska personuppgiftsbiträdet antingen radera eller återsända personuppgifterna i enlighet med bestämmelse 11.1, om inte den personuppgiftsansvarige – efter att ha undertecknat dessa Bestämmelser – har ändrat den personuppgiftsansvariges ursprungliga val. Sådana ändringar ska dokumenteras och lagras skriftligen, även elektroniskt, i samband med föreskrifterna.
  • Plats för behandling: Behandlingen sker hos de underhandläggare som anges i dessa föreskrifter.
  • Instruktioner för överföring av personuppgifter till tredjeländer: Databehandlaren kan överföra personuppgifter till säkra tredjeländer och till osäkra tredjeländer om det finns en giltig grund för överföringen. Databehandlaren bemyndigas härmed att på uppdrag av dataexportören ingå avtal på lämplig överföringsbasis med en dataimportör, bland annat genom att tillämpa EU:s standardavtalsbestämmelser om överföring (SCC) som är gällande när som helst. Databehandlaren är också behörig att fastställa eventuella nödvändiga kompletterande åtgärder efter att ha bedömt nivån på dataskyddet i det osäkra tredjelandet. Dessutom förutsätts att de tekniska och organisatoriska åtgärder som beskrivs i bilaga C anses vara tillräckliga för att uppfylla eventuella krav på fastställande av kompletterande åtgärder.
  • Rutiner för den personuppgiftsansvariges revisioner, inklusive inspektioner, med behandling av personuppgifter som anförtros databehandlaren:
  • HUVUDREGEL: Databehandlaren ska en gång per år på egen bekostnad inhämta en deklaration/inspektionsrapport från en oberoende tredje part angående databehandlarens efterlevnad av dataskyddsförordningen, dataskyddsföreskrifter i annan EU-lag eller medlemmens nationella lag. stater och dessa föreskrifter. Dessutom kan den personuppgiftsansvarige kräva en deklaration/inspektionsrapport efter ett brott, om den personuppgiftsansvarige anser det nödvändigt.
  • SÄNDNING: Deklarationen/besiktningsrapporten synliggörs/sänds utan onödigt dröjsmål till den personuppgiftsansvarige för kännedom.
  • NY FÖRKLARING/INSPEKTIONSRAPPORT: Den personuppgiftsansvarige kan bestrida ramverket och/eller metoden för deklarationen/inspektionsrapporten och kan i sådana fall begära en ny deklaration/inspektionsrapport enligt ett annat ramverk och/eller med en annan metod.
  • YTTERLIGARE ÅTGÄRDER: Baserat på resultaten av deklarationen/inspektionsrapporten har den personuppgiftsansvarige rätt att begära genomförandet av ytterligare åtgärder för att säkerställa efterlevnaden av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-lag eller den nationella lagstiftningen i medlemsstaterna och dessa förordningar.
  • KOSTNADER: Eventuellt kostnader förenade med tilläggsåtgärderna täcks av den personuppgiftsansvarige efter närmare överenskommelse.
  • FYSISKA INSPEKTIONER: Den personuppgiftsansvarige eller en företrädare för den personuppgiftsansvarige har även tillgång att utföra inspektioner, inklusive fysiska inspektioner, av de platser från vilka databehandlaren behandlar personuppgifter, inklusive fysiska platser och system som används för eller i samband med behandlingen. . Sådana kontroller får göras när den personuppgiftsansvarige anser det nödvändigt. Bedömningen ska baseras på fakta och inte på känsla. Fysisk besiktning kräver i alla fall förhandsöverenskommelse med databehandlaren, och med ett förhandsbesked på 3 veckor, så att databehandlaren är beredd att kunna ägna nödvändiga resurser åt det. Den personuppgiftsansvariges eventuella utgifter i samband med en fysisk besiktning står den personuppgiftsansvarige för själv. Databehandlaren är dock skyldig att avsätta de resurser (främst den tid) som behövs för att den personuppgiftsansvarige ska kunna utföra sin inspektion.
  • ALTERNATIV FORM FÖR TILLSYN: Om parterna är överens kan en alternativ form av tillsyn avtalas, som dock ska följa dataskyddsförordningen och dataskyddsföreskrifterna i annan EU-lag eller medlemsländernas nationella lagstiftning.
  • Rutiner för revisioner, inklusive inspektioner, med behandling av personuppgifter som anförtrotts underprocessorer:
  • HUVUDREGEL: Den personuppgiftsansvariges skyldighet att utöva tillsyn över underhandläggarna sker genom databehandlarens tillsyn av underhandläggarna.
  • PROCEDUR: Databehandlaren utövar tillsyn över underdatabehandlaren på det sätt som databehandlaren anser lämpligt utifrån den riskbedömning av behandlingen som utförs av underdatabehandlaren.
  • RESULTATET AV TILLSYN AV UNDERDATABEHANDLARE: Resultatet av databehandlarens tillsyn av underdatabehandlare ska framgå av den information som ska skickas till den personuppgiftsansvarige enligt beskrivningen under punkt C.7, precis som den personuppgiftsansvarige. hanterar informationen enligt punkt C.7.
  • FYSISK INSPEKTION: Om den personuppgiftsansvarige önskar fysiskt inspektera underdatabehandlaren, tillhandahåller databehandlaren endast underdatabehandlarens kontaktuppgifter, varefter den fysiska inspektionen ligger utanför databehandlarens ansvar.